Donnerstag, 11. September 2008Newsletter?
Da will man sich nach Jahren von einem Newsletter abmelden weil der schon seit ewigen Zeiten automatisch als Junk markiert und in den Mülleimer geworfen wird, da bekommt man noch eine reingedrückt.
Für den Newsletter von Chip und Gamestar hab ich diese Mails bekommen nach der Abmeldung ![]() Richtig, das Newsletter manchmal wirklich nervig sind, vor allem wenn man von !2! Newslettern so eine Abmeldebestätigung bekommt. Bin ich froh das ich anno 01 oder so nur diese zwei abonniert habe, sonst würde mein Postfach beim Abmelden sicherlich volllaufen. Update: Gamestar will mich nicht aus deren Newsletter System lassen, ich hab heute wieder 4 Newsletter und 2 Daily Newsletter bekommen. Ich hoffe die reagieren auf meine Kontaktanfrage. Freitag, 15. August 2008
Bluetooth Audio Device BluStream RX Geschrieben von Thomas Behrend
in Hardware um
04:13
Kommentare (0) Trackbacks (0) Bluetooth Audio Device BluStream RX![]() Wie bekome ich den nun Musik nach hinten? Da war doch mal ein Artikel in einem Linux Magazin über Bluetooth A2DP [1]. Also mal etwas gegoogelt und nach entsprechenden Empfängern gesucht. Überall verwenden die Leute Bluetooth Headsets mit 3,5mm Klinkenanschluss. "Sehr" Modisch. Nun gut, also 10 Euro draufgelegt und den BluStream RX [5] von Gear4 bestellt, hat ja nur 56,99 Euro gekostet, dem schlechten Dollarkurs sei dank, dazu noch ein Bluetooth 2.0 Dongel. Letzterer kam mit der BlueSoleil [4] Software die allerdings nicht gerade das Gelbe vom Ei ist. Aber ok, zum Antesten geht es. Luftlinie wird sicherlich seine 8 Meter betragen, gelegentliche Aussetzer beim Testen waren natürlich vorprogrammiert. Sobald ich mein neues Regal für mein Drucker anbringe, wird der Bluetooth Dongle mit Verlängerungskabel dort mit angebracht damit er gleich in die richtige Richtung zeigt. Damit sollten die Aussetzer behoben sein hoffe ich. Unter Linux werde ich den wahrscheinlich selten betreiben, aber das ist ja genausowenig das Problem, Bluetooth-Alsa [2] und Bluez [3] ist ja recht fix eingerichtet und bietet genauso wie BlueSoil unter Windows ein eigenes Audio Device. [1] http://www.linux-user.de/ausgabe/2007/01/085-bluetooth/index.html [2] http://bluetooth-alsa.sourceforge.net/ [3] http://wiki.bluez.org/wiki/HOWTO/AudioDevices [4] http://www.bluesoleil.com/ [5] http://www.gear4store.com/product_details.php?&pcat=12&products_id=453 Tags: Bluesoleil, Bluetooth, Blustream, Linux, Windows, XP Donnerstag, 26. Juni 2008
Rare Mob Anathenus und der Paladin ... Geschrieben von Thomas Behrend
in WoW um
22:12
Kommentare (0) Trackbacks (0) Rare Mob Anathenus und der Paladin Katzenfurz
Bisher dachte ich eigentlich das Paladine die keinen Schaden machen eher ein Witz sind, oder das mit der Angstblase. Heute wurde ich beim Questen im Ödland eines besseren belehrt.
Ein Spieler, nennen wir Ihn Katzenfurz - Blutelf Paladin, kam an mir vorbeigeritten mit Level 42 und griff den Rare Mobb Anathenus an der ein 45´er Elite war. Nach ungefähr 10 sek. sah ich den Paladin in seiner Angstblase weglaufen, der Raremob hatte 1% Health verloren. Er rannte doch gleich in einer Gruppe von Kojoten und musste sich dann mit denen rumschlagen. Da ich ja ein lieber Kerl bin hab ich seinen Schadensoutput von gleich mal verdreifacht - ich hab Ihn mit Dornen Rang 4 (12 Schaden) und Mark of the Wild Rang 5 gebuffed. Da der böse Anathenus Ihm in den 10 sek. über 70% Health gekostet hat (oder gar mehr, war ja in der Angstblase und hat sich geheilt) hab ich noch Nachwachsen und Verjügen hinterhergeworfen, die Kojoten mit Mondfeuer etwas angeschlagen und dann meine Bussarde weitergekillt. Natürlich nicht ohne Ihn anzuflüstern und zu sagen "Es ist eine Angriffsblase, keine Angstblase". Er fragte mich dann ob ich Ihn den nicht helfen kann Anathenus zu killen. Na gut, ich heil dann halt. Ich vertrau keinen Paladin der meint er kann heilen, selbst als Feral Druide bin ich besser. Er greift also den Mob an und ich kuck zu wie er Ihn mit sein bisschen Schaden verklopft. Es hat geschlagene 5 min. gedauert bis Anatheus lag, mir ging schon das Mana aus (Anregen und Manatrank war schon weg). Ich hab glaub ich 20% von dem Schaden nur mit dem Mondfeuer angerichtet. Ich werd jedenfalls nie mehr einen Paladin als Tank und Damage Dealer zugleich irgendwo ranlassen, da kann ich gleich auf Gleichgewicht umskillen und Treants hinschicken, die machen mehr Schaden. Tja, ich Queste dann mal weiter, und liebe Druide da draussen, gebt den Paladinen Dornen damit die auch mal Schaden machen. So Long Dienstag, 24. Juni 2008
Hexerquests leicht gemacht - oder ... Geschrieben von Thomas Behrend
in WoW um
22:30
Kommentare (0) Trackbacks (0) Hexerquests leicht gemacht - oder warum Boons nichts hinbekommen
Manchmal frage ich mich wie die Leute es schaffen auf Level 70 zu kommen.
Beispiel: In der Questreihe wo man die Verzauberte Goldblutrobe bekommt gibt es einen Teil wo man Level 38 und 39 Feuerelementare (Brennende Verbannte) umlegen soll um 2 Glimmende Kohle zu bekommen. Mit Level 30 bekommt man die Questreihe, aber wie killt man den die Elementare? Jeder Anfänger wird jetzt hinrennen mit Level 32 und versuchen einen 7 Level höheren Elementar mit seiner Blaubeere zu erledigen. Dabei geht es zu 90% schief, der Elementar haut dich um und dann fängt der "Epische Kampf" erneut an, super oder? Natürlich bin ich schlauer und hab vor längerer Zeit mit meinem Druiden schonmal die Quests im Arathihochland mit den Bindungen gemacht, die Elementare sind alle auf Level 38 und höher. Aber die Elementare droppen etwas sehr schönes, und zwar Glücksbringer die andere Elementare verbannen können. Also warum soll ich mich mit weit höheren Elementaren rumschlagen wenn ich im Auktionshaus einfach mal 20 Glücksbringer mitnehme, zu den Elementaren gehe, Ihnen etwas Schaden zufüge (sonst kann man die Leichen nicht plündern) und bei 95% einfach einen Glücksbringer benutze. Tadaaaaa, 5 Elementare später bekam ich die erste Kohle und ein paar weitere später auch ein zweites Kohlestück. 7 von 18 Glücksbringer (mehr waren nicht verfügbar) waren übrig und die 18 Stück haben mich auch nur 5 Gold gekostet, haben mir aber Zeit und Nerven gespart. Auf der anderen Seite war mal ein Hexer der 2 Wochen immer in den Hauptstädten gefragt hat wo die Foliante der Kabale liegen, dann hat sich mal jemand erbarmt Ihn zu sagen das auf Buffed.de doch die Questlösung vorliegen, und dann schafft er es nichtmal als Untoter Hexer um Süderstade rumzulaufen. Am Ende rennt er doch einfach nach Süderstade rein und wird von den Wachen herzlich begrüßt. Was passierte dann fragt Ihr euch? Na war ja klar, der regt sich auf das es unmöglich ist und das WoW doch scheisse sei, bliblablub. Manchen sind mehrere hundert Meter Feld einfach nicht groß genug zum ausweichen ![]() Wie gesagt, manchmal weiß ich nicht wie Leute es schaffen das Spiel in den höheren Leveln zu meistern. So, ich geh jetzt wieder meinen Gegnern die Seele rausziehen, inkl. dessen Vorfahren, dessen Nachfahren, dessen Nachbarn, dessen Freunden und seinem Haustier, und das mit nur einem Spruch! So long Montag, 16. Juni 2008Update auf Kubuntu 8.04
Ich liebe es eigentlich das ich mit wenig Arbeit updaten kann, aber manchmal ist es danach eher nervig wenn der Paketmanager wiedermal alle Standardeinstellungen eingerichtet hat ohne nachzufragen. Diesmal hielt sich es aber in Grenzen, einfach die /etc/kde3/kdm/kdmrc anpassen damit wieder mein KDM Theme lädt und das wars. Firefox musste ich aber extra neu einrichten und meine Bookmarks importieren, alle Addons neu installieren etc., aber nun gut. Nervig war aber das ich doch glatt die Strigi Datenbank neu machen lassen musste, wozu hab ich /home als eigene Partition? Naja, 60 GB Daten halt neu indexieren lassen, hilft ja nix. Richtig nervig ist das meine DLink Karte mit dem neuen Kernel nicht läuft, der Treiber (obwohl Opensource) hat es nicht in den Kernel geschafft (Chipsatz wäre rt61), also wieder auf Ralink und den Treiber geladen, entpackt und versucht zu übersetzen. Nice, es will nicht. Mach ich mir morgen mal Gedanken drüber, scheint irgendwas mit den Linux Header zu sein, Ubuntu macht 2 Linux-Header Verzeichnisse:
thomas@thomas-laptop:/usr/src$ du -hs linux-headers-2.6.24-18 58M linux-headers-2.6.24-18 thomas@thomas-laptop:/usr/src$ du -hs linux-headers-2.6.24-18-generic/ 7,0M linux-headers-2.6.24-18-generic/ Er versucht das erste Verzeichniss aus und hat anscheinend Probleme. Obwohl mein 7.04 ja auch nicht das generic Verzeichniss verwendet. Ich versuch einfach mal den rt2500 Treiber dessen Sourcen ja auch im Ubuntu Archiv liegen. Update: Mittlerweile läuft die Wlan Karte mit dem rt61 Treiber von Ralink, aber einiges stört mich. Erstens musste ich zum übersetzen die Makefile abändert (ca. Zeile 26): CFLAGS+= $(WFLAGS)^M zu EXTRA_CFLAGS+= $(WFLAGS)^M die Errorzeile musste auskommentiert werden, danach läuft der Compiler durch. Einzig das Hotpluging funktioniert überhaupt nicht, das System stürtzt WIEDER ab. Aber das kann an einer Treiber inkompatibilität liegen. Leider gibt es keine Fehlermeldung mehr, das System hängt einfach und rührt sich nicht mehr. Wer weiß woran das wieder liegt. Ich werde allerdings mal nachsehen ob ich nicht einfach eine mini-PCI Karte reinstecken kann, ein USB Stick ist nicht gerade mein Traum am Laptop um normal zu arbeiten. Wenn ich die Wlan Karte rausziehen möchte, muss ich vorher das Modul rt61 entfernen und die Schnittstelle runterfahren. Aber mit Hotplug is da einfach nix ![]() So Long Freitag, 13. Juni 2008
Rest in Peace Gainward 6600GT Geschrieben von Thomas Behrend
in Hardware um
00:55
Kommentare (0) Trackbacks (0) Rest in Peace Gainward 6600GT
Nach langem vermuten, hin und her versuchen, testen, steht es jetzt fest das die Grafikfehler und Aussetzer von meiner Grafikkarte und nicht von einer zu niedrigen Stromversorgung vom Netzteil kommen. Die Karte bringt jetzt kein Anständiges Bild mehr, nur noch Streifen. So gehts nicht weiter, also bei Ebay eine neue Leadtek WinFast A6600 GT TDH geholt. Naja, neu ist etwas übertrieben, entweder gibt es nur Müllkarten oder gebrauchte aber voll funktionstüchtige Karten. Da es hier eine Firma ist und ich mich mal darauf verlasse das die Karte auch wirklich geht ist mir das egal. Die Alternative wäre eine Karte von ECS gewesen, also Elitegroup, nur sowas fasse ich nichtmal mit eine Beißzange an. Bin gespannt wann die Karte kommt, jetzt hab ich erstmal Spielpause
![]() Donnerstag, 12. Juni 2008
Looking for Group - Oder warum ich ... Geschrieben von Thomas Behrend
in WoW um
00:40
Kommentare (0) Trackbacks (0) Looking for Group - Oder warum ich einen Untoten Hexer spiele :)
Ich hab vor geraumer Zeit mal nach WoW Comics gesucht weil es wirklich klasse Comics gibt. Eines ist Looking for group, bei dem es Hauptsächlich darum geht das Richard, der Untote Hexenmeister, alles umbringen will. Die Story von Cale ist einfach nur das Sahnehäubchen und genial gemacht. Trotzdem fand ich Richard, der von Cale oft als Dick bezeichnet wird was einerseits ein Nickname auf Richard ist und andererseits als Ausdruck für Schwanz ist (Cale: A dick on an Stick - Denkt euch euren Teil
![]() ![]() ![]() ![]() So, ich saug noch ein paar Affen die Seele raus, die schmecken ja nach Schokolade. Sollte Ihr mal einen Hexer sehen Names Hctib, denkt an mich und kommt mir nicht mit Dick ![]() Mittwoch, 11. Juni 2008
VDSL und Entertainment? Telekom und ... Geschrieben von Thomas Behrend
um
22:25
Kommentare (0) Trackbacks (0) VDSL und Entertainment? Telekom und Service?
Manchmal geschehen anscheinend noch Wunder. Nachdem die Call-Center Drohnen nur Scheisse bauen, mich schon auf 6Mbit runterstufen wollten ohne das ich einen Auftrag erteilt habe, die Deppen es nicht geschafft hat eine Leitungsumschaltung zu meinem Umzug Fehlerfrei durchzuziehen und 3 Monate brauchen um den DSL Anschluss freizuschalten, scheint sich doch etwas zu bewegen. Jetzt laufen Vertriebspartner rum, anscheinend mit Listen der Kunden, und beraten einen vor der Tür und stellen sich den Fragen. Sogar eine Telefonnummer bekommt man von Ihnen ohne aufforderung und holla die Waldfee, es sind nichtmal Deppen wie es aussieht, die nicht die Leistung Ihrer Produkte die Sie verkaufen nicht wissen, nein, die neuen Drohnen sind im gegensatz zu den Call-Center Stormtroopers kompetent wie es aussieht. Jedenfalls hatte ich heute die Meinung von so jemanden der vor der Tür stand und mir ein Angebot über VDSL mit dem Entertainment Packet gemacht hat. 0 Euro für die neue Hardware (statt 99 Euro für T-Punkt Gänger oder 49 Euro für Online Besteller), 49,95 Euro wie jetzt schon für meine Netzverbindung (DSL und Flatrate, Hotspot Flat, Festnetzflat, keine ahnung was noch flat) bleibt gleich, neuen Splitter gibt es (als wenn man da nicht welche im Schrank liegen hat), dazu noch einigen Service und einen Ansprechpartner den man aufn Sack steigen kann. Es geschehen anscheinend noch Wunder
![]() ![]() ![]() Update: Zuerst kam der Hammer dass das vom Haustür Trooper angegebene Paket angeblich 59,95 Euro kostet, und nicht wie vom Trooper 49,95 Euro. Er meinte ja das im Außendienst das ganze nur 49,95 Euro kostet, sozusagen als Angebot wie er meinte und nur der Außendienst kann das machen. Natürlich denke ich mir im ersten Moment das er schon recht haben dürfte, und wenn nicht wird Ihm eingeheizt und ich hab mein Wiederrufsrecht von 14 Tagen. Rausgefunden habe ich das auch erst als der Rückruf der T-Com kam ob ich den zufrieden war, das kennen wir ja schon, und nochmal das Paket durchgehen, da fiel es mir auf. 8 Uhr morgens, nicht wach und dann so ein Hammer. Ok, am Telefon erstmal zurückgepfiffen und versucht der Trooper zu erreich. Toll, der Kerl ist erst ab 11 Uhr erreichbar und hat eine Wahnsinnige Sauklaue. um 11:30 Uhr hab ich angerufen, was kam "Der Teilnehmer ist nicht erreichbar", 11:35, 12:00 und dann immer mal zwischendurch. Immer das selbe, den Kerl gibt es nicht. Jetzt hab ich einen Brief geschrieben, eine Kopie des Vertrages beigelegt und einen Beschwerdebrief an die Telekom geschrieben. Mal sehen ob Herr Hübner sich meldet nach dem gesalzenen Brief. War eben ein schöner traum mit dem Service bei dem Rosa Riesen ![]() Mittwoch, 14. Mai 2008
Portscannen nicht leicht gemacht Geschrieben von Thomas Behrend
in Allgemein, Linux/BSD um
13:03
Kommentare (0) Trackbacks (0) Portscannen nicht leicht gemacht
Seit 2005 lief jeden Tag ein Portscan, der meine Server überprüft, und zwar alle Ports von 1-65535 TCP und UDP (getrennt in zwei parallelen Prozessen). Rausgefiltert wurden dann die Ports die offen sein sollen, alle anderen Ports wären ja Treffer und nicht gut. Natürlich hab ich keinen Bock das ich von nmap jeden Tag eine Liste mit über 130 000 Ports bekomme, also wird nochmal gefiltert ob der Status OPEN ist und damit eine Backdoor Shell läuft, sachen wie FILTERED sind ja nicht schlimm nur NMAP zeigt sie trotzdem an. Bei Hetzner wäre das z.B. der Port 6667 (IRC) der gefiltert wird, 7000 ist dafür offen und ein Bot kann trotzdem zu einem IRC Netzwerk verbinden. Was bei PsyBNC zwar eine absolute Katastrophe war, aber ok weiter im Text.
Jetzt habe ich allerdings mal summa sumarum durchgerechnet das der Scan von Server 1 von 3:00 Uhr bis 12:20 läuft. Da ich das Script immer nur um die IP Adresse erweitert habe kommen die ja auch noch dazu. Da fast 9,5h einfach zuviel sind musste das gedrückt werden, also hab ich die Paketto Keiretsu Tools[1] installiert damit ich die 65535 TCP Ports in extremst kurzer Zeit abscannen kann. Also via apt das Paket installiert und mal angetestet: # scanrand -d bond0 -b512K -v -t 100 1.2.3.4:80 Stat|=====IP_Address==|Port=|Hops|==Time==|=============Details============| SENT: 1.2.3.4:80 [00] 0.003s Wumm, danach kam nichs mehr und der Timeout von 100 sek lief ab. Was ist passiert? tcpdump zeigt uns das sicher: Server # tcpdump -vv port 80 tcpdump: listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes 12:25:10.140290 IP (tos 0x0, ttl 248, id 255, offset 0, flags [DF], length: 40) p5493663D.dip.t-dialin.net.2959 > server.80: S [tcp sum ok] 3683956693:3683956693(0) win 4096 12:25:10.140318 IP (tos 0x0, ttl 255, id 0, offset 0, flags [DF], length: 40) server.80 > p5493663D.dip.t-dialin.net.2959: R [tcp sum ok] 0:0(0) ack 3683956694 win 0 Intranet # tcpdump -vv port 80 -i bond0 tcpdump: listening on bond0, link-type EN10MB (Ethernet), capture size 96 bytes 12:28:58.763668 IP (tos 0x0, ttl 255, id 255, offset 0, flags [DF], proto TCP (6), length 40) intranet.55412 > server.80: S, cksum 0x97f9 (correct), 580369251:580369251(0) win 4096 12:28:58.820891 IP (tos 0x60, ttl 248, id 0, offset 0, flags [DF], proto TCP (6), length 40) server:80 > intranet.55412: R, cksum 0xa7e6 (correct), 0:0(0) ack 580369252 win 0 Also kommt die Antwort zurück. Aber warum wird sie nicht verarbeitet? Das NAT macht das anscheinend etwas schwierig, also füge ich einfach mal aus Spaß einen seed ein mit -s scan. Jetzt kommt: # scanrand -s scan -d bond0 1.2.3.4:1-1000 UP: 1.2.3.4:25 [07] 0.059s UP: 1.2.3.4:80 [07] 0.118s UP: 1.2.3.4:110 [07] 0.156s UP: 1.2.3.4:143 [07] 0.192s Erfolg! Also würde ein kompletter Scan theoretisch nur wenige Minuten dauern für die TCP Ports. Aber warum wird bis IMAP alles angezeigt, aber HTTPS (443), POP3s (995) und IMAPs (993) werden gar nicht mehr angezeigt. Nach einigem Nachforschen wusste ich das mein Router nicht die Engstelle ist da ich normal ins Netz kann, also Ports fürs NAT gehen ihm anscheinend nicht aus. Das selbe habe ich bei einem anderen Hoster probiert und noch 2 anderen, es ist immer das selbe Symptom, nach ein paar Ports ist kein senden von Paketen mehr an die IP möglich, Ausnahme ICMP (ping). Also muss die Telekom da einen Flood Schutz eingebaut haben im DSL Access Concentrator (DSL-AC) da ich auch kein Traceroute zum Server mehr durchbringe (der Traceroute wird mit dem UDP Protokoll durchgeführt) # traceroute 1.2.3.4 traceroute to 1.2.3.4 (1.2.3.4), 30 hops max, 40 byte packets 1 intranet (192.168.2.1) 0.935 ms 0.446 ms 0.452 ms 2 3 4 5 6 7 8 ...... 16 Anders ein ICMP Trace: # traceroute -I 1.2.3.4 traceroute to 1.2.3.4 (1.2.3.4), 30 hops max, 40 byte packets 1 intranet (192.168.2.1) 0.709 ms 0.427 ms 0.331 ms 2 * 3 217.0.70.90 (217.0.70.90) 5.648 ms 5.244 ms 5.617 ms 4 217.239.40.193 (217.239.40.193) 10.570 ms 10.670 ms 10.550 ms 5 193.159.225.146 (193.159.225.146) 17.977 ms 14.510 ms 10.413 ms ... 8 server (1.2.3.4) 11.108 ms 11.027 ms 10.750 ms Also filtert die Telekom anscheinend wirklich alle höheren Protokolle aus zu einem Server, wenn viel zu viel Pakete gesendet werden. Was mich jetzt soweit gebracht hat das ich meine Leitung nicht mehr den ganzen Tag zum Scannen der Server missbrauche sondern mich darauf verlasse das meine Sicherheitseinrichtungen halten und das nichts passiert. 3 Server sind einfach nicht mehr in der Toleranz für solche Spielchen. Freitag, 25. April 2008ScribeFire
Ein nettes Tool das Systemunabhängig läuft, und das ich zum Bloggen unter Linux gerne nehmen werde, ist ScribeFire.
Als Addon für Firefox ist es schnell installiert. Für Serendipity muss mann nur MetaBlogAPI auswählen, die Adresse auf http://host.tld/serendipity_xmlrpc.php ändern und dann noch die Logindaten eintragen. Schon kann es auf F8 losgehen ![]() Bisher hab ich das Addon nur in Englisch am laufen, wenn ich mal Zeit und Lust habe werd ich die XPI auspacken und nachsehen ob es über eine locale übersetzt werden kann, wäre auf jeden Fall nicht schlecht. Das kann aber auch damit zusammenhängen weil ich Swiftfox in Englisch am laufen habe ![]() Auf einem Linux System gehört es jedenfalls zu den besten Blogging Apps die man sich suchen kann. Wenn es fehler mit den Umlauten gibt muss man in Serendipity oder seinem entsprechenden Blog Programm einfach UTF8 auswählen, schon funzt es wenn man HTML kodierte Umlaute oder Zeichen von SF übermittelt oder unkodierte. UTF8 sollte sowisso neuer standard werden, hat man weniger Probleme ![]() So long Freitag, 11. April 2008
Es wird kaelter Geschrieben von Thomas Behrend
in Hardware, Linux/BSD um
10:13
Kommentare (0) Trackbacks (0) Es wird kaelter
Ich fürcht das ich jetzt die Heizung eine Stufe weiter aufdrehen muss im Winter. Heute hab ich meine SCSI Platten im Server gegen SATAII Platten getauscht und damit den Lärmpegel um 50dB gesenkt, und auch die Raumtemperatur um sicherlich 5° C
Seit langem wollte ich das machen, meine 2*72GB und 1*36GB Seagate Cheetah mit 10k RPM und den Controller (ICP GD7518RN) rauswerfen damit ein Adaptec 1420SA SATAII Controller reinkann mit 2 Samsung 200GB Festplatten. Da es mir nicht drauf ankommt ob jetzt ein Hardware Raid vorhanden ist musste auch der SATAII Controller das nicht könnnen, dafür allerdings 1) schnell sein 2) stabil laufen. Mein Promise SATA300 TX2 den ich für teuer Geld gekauft habe lief ums verrecken nicht, auch nicht mit einem eigenen Kernel (damals 2.6.23.1) und dem sata_promise Modul (port is slow to respond, reset failed). Ein Patch im Kernel um die Platten auf 1,5gb zu beschränken half auch nicht und auch das Jumpern der Platten brachte keinen Erfolg, ich stell den Controller jetzt bei Ebay rein, ist ja nicht gebraucht in dem Sinne. Nachdem ich den Controller eingebaut habe, ein neuen Vanilla Kernel (2.6.24.4) gezogen und kompiliert habe, läuft der Controller dank sata_mv stabil und schnell. Es reicht eben den Spaß im Controller als JBOD (Just a Bunch Of Disks) zu betreiben und mittels LVM die Partitionen trotzdem dynamisch zu halten. Datensicherheit ist so eine Sache, Backups laufen hoffentlich bald auf eine 500GB HDD von Phillips die ich bekomme und via LUKS Verschlüsselt wird, genauso wie dann die Daten auf den SATA Platten. Ha, gleich der nächste Fehler in Debian Sarge, cryptosetup kann keine /sbin/udevsettle finden und bricht ab, abhilfe schaffte die Datei als Bashscript anzulegen: /sbin/udevsettle #!/bin/sh sleep 1 Danach funzt es. udevsettle macht nichts anderes als eine Pause einzulegen damit udev hinterherkommt und das Device anlegen kann, von daher reicht dieser hack Problemlos aus. Jetzt ist wieder Kernel Finetuning angesagt, Überflüssige Module raus, iptables_nat einbauen. Leider funzt der Treiber von http://rtl-wifi.sourceforge.net auch noch nicht, aber das Project ist noch aktiv und im Forum hab ich schon mal eine Antwort auf einen Thread gegeben damit ein paar mehr Infos an die Entwickler gehen. So long Freitag, 11. April 2008
South Park Season 12x05 Geschrieben von Thomas Behrend
in Allgemein, Fun um
03:39
Kommentare (0) Trackbacks (0) South Park Season 12x05
Ich hab mich gerade soooo kaputgelacht.
Alles fängt an das Mrs. Gerrison ein Typ im Fernsehen gesehen hat der sich von einer Frau zu einen Mann umoperieren ließ, jetzt ist es aber trotzdem Schwanger geworden. Mrs. Gerrison ist total am Boden zerstört das es selbst nicht auch Schwanger werden kann, und das als "Frau". Jetzt kam Mrs. Gerrison auf die Idee wieder ein Mann zu werden, aber woher ein Penis nehmen? Ganz klar, Genetisch geht ja ein Ohr auf eine Maus wachsen zu lassen, warum kein Penis. Die ganze Folge ging dann darüber wie Mrs. Gerrison eine Maus mit einem Dödel jagt was an sich schon lustig war, aber als die Maus wie in Feivel der Mausewanderer auf dem Zaun das singen anfängt wie Feivel mit der anderen Maus und auch der Penis eine Einlage bringt hab ich mich einfach nur wegschmeissen können. Der beste Spruch von Gerrison war vor den Jungs: Ms. Garrison: Boys! Boys, have you seen my penis? Kyle: .... What? Ms. Garrison: My penis is on the loose! If you see it, just try to catch it with some cheese! Butters: (Reibt sicht die Schläfe) Oww. That hurt my brains.. OWWW... Zu gut deutsch: Ms. Garrison: Jungs! Jungs! Habt Ihr meinen Penis gesehen? Kyle: .... Was? Ms. Garrison: Mein Penis ist auf der Flucht! Wenn Ihr ihn seht, versucht ihn mit etwas Käse zu fangen! Butters: (Reibt sicht die Schläfe) Oww. Das tut mir im Hirn weh.. OWWW... Einfach nur zum brüllen ![]() Schade das es mal wieder ewig dauert bis die Folge nach Deutschland kommt, aber dazu nur: http://www.southparkstudios.com/news/3427 Mittwoch, 9. April 2008
Alfa AWUS036E Geschrieben von Thomas Behrend
in Allgemein, Hardware, Linux/BSD um
17:33
Kommentare (0) Trackbacks (0) Alfa AWUS036E
Coole Sache so ein USB Dongle der endlich mal anständig Leistung bringt.
Nicht nur das mein Linux our of the box den Dongle erkennt, die 9dBi Antenne bringt auch ordentlich Leistungszuwachs. Schade nur das ich daheim nur mein eigenes Wlan finde, aber das hat den Vorteil das mir niemand daheim auf den Sack gehen kann weil man mich draussen nicht wirklich findet (ausser im Garten). Leider funktioniert kismet noch nicht da der Treiber anscheinend etwas verbuggt ist, mal sehen ob http://rtl8180-sa2400.sourceforge.net/ besser läuft. Windows macht mal wieder ärger, wie kann es den sonst sein? Windows kann den Stick nicht starten, angeblich ein Gerätefehler. Lustig das er sonst funzt, sogar unter Linux kann ich normal surfen und mit recht hoher Leistung Dateien im Intranet ziehen von meinem Server. Was ist also der Fehler unter Windoof? Windoof XP kann den Stick anscheinend nicht starten weil angeblich zuwenig Leistung am USB zur verfügung steht. 10% werden vom System resserviert (50mAh) und die restlichen 450 mAh reichen für den Stick einfach nicht aus, nichtmal im 802.11b standard. Naja, in Windows kann ich sowisso kein Spaß haben mit dem "kleinen" Stick (mal von der 38cm Antenne abgesehen ![]() Jetzt brauch ich nur noch ein Akku und ein Multibay Akku für mein Compaq Evo N610c, vielleicht noch eine GPS Maus und dann kann ich richtig Spaß haben. so long Tags: bsd, kernel, linux, wlan Mittwoch, 2. April 2008
Postfix Greylisting - Kein Spam mehr ... Geschrieben von Thomas Behrend
um
10:15
Kommentare (0) Trackbacks (0) Tags für diesen Artikel: Linux/BSD Tags für diesen Artikel: Linux/BSD
Postfix Greylisting - Kein Spam mehr bitte!!!
Nach ein paar Monaten Tests auf einem anderen Server mit einem Freund haben wir erfolgreich das Spamaufkommen unterbunden ohne ein Inhaltsfilter anwenden zu müssen.
Das System ist relativ einfach, zuerst installierten wir postgrey apt-get install postgrey legten in /etc/postfix/ die Dateien map_recipient_access_grey und map_recipient_access_white an, die mittels postmap gemappt wurden. In der main.cf haben wir die smtpd_recipient_restrictions angepasst: smtpd_recipient_restrictions = ################################## ## Erlauben von authentifizierten Leuten (ueber SASL) ## und von mynetworks ################################## permit_mynetworks, permit_sasl_authenticated ################################## ## Ausnahmen fuer bestimmte Server ################################## check_sender_access hash:/etc/postfix/sender_checks, check_client_access hash:/etc/postfix/helo_client_exceptions, check_client_access hash:/etc/postfix/rbl_client_exceptions, ################################## ## Unbekannte Hostnamen, Domains etc. gleich abweisen ################################## reject_invalid_hostname, reject_non_fqdn_sender, reject_non_fqdn_hostname, reject_non_fqdn_recipient, reject_unauth_pipelining, reject_unauth_destination, reject_unknown_sender_domain, reject_unknown_recipient_domain, reject_unverified_sender, reject_unverified_recipient, warn_if_reject reject_unverified_sender, ################################## ## Sender Policy Framework ################################## check_policy_service unix:private/policy, ################################## ## Realtime Blackhole Listen ################################## #reject_rhsbl_sender dsn.rfc-ignorant.org, #reject_rbl_client sbl-xbl.spamhaus.org, #reject_rbl_client bl.spamcop.net, #reject_rbl_client zombie.dnsbl.sorbs.net, #reject_rbl_client list.dsbl.org, #reject_rbl_client sbl.spamhaus.org, #reject_rbl_client blackholes.easynet.nl, #reject_rbl_client unconfirmed.dsbl.org, #reject_rbl_client dynablock.njabl.org, #reject_rbl_client dialup.blacklist.jippg.org, check_policy_service inet:127.0.0.1:12525, ################################## ## Postgrey ################################## check_recipient_access hash:/etc/postfix/map_recipient_access_grey, check_policy_service inet:127.0.0.1:60000, check_recipient_access hash:/etc/postfix/map_recipient_access_white, ################################## ## Wenn keines der oberen zutrifft, zulassen. ################################## permit Den SPF Eintrag kann man rauslassen, wer allerdings diese Check auch machen möchte um gespoofte Domains vielleicht auszusieben, der sollte sich in der master.cf folgenden Satz ergänzen: policy unix - n n - - spawn user=nobody argv=/usr/bin/perl /usr/local/sbin/smtpd-policy.pl Das Script gibt es auf http://www.openspf.org/source/software/postfix-policyd-spf-perl/ und wird nach /usr/local/sbin/ kopiert. Ok, was macht jetzt der Postfix wenn eine Mail relayed wird: 1) filtert Mailer aus dessen Server eine Falsche/Unbekannte Domain oder Hostnamen vorgeben. Auch wird der Sender und Empfänger geprüft. Dabei ist vor allem die Reihenfolge wichtig, zuerst wird die Domain geprüft, wenn die nicht vorhanden ist kann es sich nur um Spam handeln. Danach kommt der Empfänger und Absender dran, gibt es den Empfänger nicht versucht ein Bot gerade Brute Force Mailing. 2) Der MTA filter anhand von SPF die Mails raus, die gespoofte Domains haben. Leider hat nicht jeder einen SPF Eintrag, von daher kann man hier nur bei eindeutigen treffern handeln 3) Realtime Blocklisten die anhand von IP Listen Spamserver führen. Policy Weight ist in diesem Fall installiert und ersetzt die Listen, allerdings habe ich noch von den ersten Versuchen die Listen drinstehen, wer also keinen Daemon installieren möchte der das übernimmt der löscht die letzte Zeile raus und entfernt die Kommentarzeichen entfernen. Wer Policy Weight übernehmen möchte, hier in kürze die Schritte: wget http://www.policyd-weight.org/policyd-weight -O /usr/local/bin/policyd-weight chmod 0555 /usr/local/bin/policyd-weight /usr/local/bin/policyd-weight defaults vi /usr/local/etc/policyd-weight.conf -> $dnsbl_checks_only = 1; -> $TCP_PORT = 12525; perl -MCPAN -e shell cpan> install Net::DNS cpan> install Sys::Syslog cpan> exit adduser polw -s --home /dev/null /bin/false echo 1024 > /proc/sys/net/core/netdev_max_backlog echo 1024 > /proc/sys/net/core/somaxcon letzte zwei Optionen erhöhen die Rückverfolgung von Verbindungen was bei hohen Verbindungsabbrüchen Positiv ist. Allerdings existieren die Dateien auf meinen Debian System nicht, man muss sie beim Booten neu anlegen, ich mach das über die /etc/init.d/networking: case "$1" in start) doopt spoofprotect yes doopt syncookies no doopt ip_forward no echo 1024 > /proc/sys/net/core/netdev_max_backlog echo 1024 > /proc/sys/net/core/somaxcon echo -n "Configuring network interfaces..." ifup -a echo "done." ;; 4) So, wenn der Sender bis hierhin gekommen ist, könnte er vielleicht eine interessante Mail haben. Allerdings kommen Bots aus den großen Netzwerk sicherlich auch bis hierhin, jetzt kommt Postgrey zum Einsatz. Der Dienst unterbricht zuerst die Verbindung, was ja jederzeit passieren kann. Echte Mailserver Versuchen es nach ca. 5 min wieder, dann werden Sie akzeptiert weil Postgrey die Verbindung gespeichert hat. Standardmässig versuchen MTA`s 3 Zustellungsversuche, von daher ist es nicht das Problem. Wenn ein MTA jetzt falsch eingerichtet ist und nach dem ersten Verbindungsversuch aufgibt ist das sein Problem. Das Setup hat sich bisher bewährt und 95% der Mails, die Spam sind oder sein könnten, wurden gleich abgewiesen. Hotmail kann probleme beim Sender Prüfen machen, aber wer hat den ein Hotmail Account ![]() Dienstag, 1. April 2008
1. April - Jedes Jahr klasse Geschrieben von Thomas Behrend
um
18:56
Kommentare (0) Trackbacks (0) Tags für diesen Artikel: Allgemein Tags für diesen Artikel: Allgemein
1. April - Jedes Jahr klasse
Wie jedes Jahr kann man den ganzen abend auf News Seiten, Blogs und allem stöbern, man findet sie, die 1. April Scherze.
Mein Fav war bisher das polymere RFID Tag für Hunde, ich seh schon die Leute vom Ordnungsamt mit Handscannern über den Haufen rumfuchteln. Interessant wäre das im Winter wenn der Haufen noch dampft, dann ist die Spur ganz frisch ![]() |
Kalender
SucheKategorienBlog abonnierenAlles unter der CC |